package com.itshare.video.common.util;

import java.util.regex.Pattern;

/**
 * @Author lyr
 * @create 2020/9/18 10:43
 */
@Deprecated
public class SqlUtil {
    public static String andLike(String colValue) {
        return "%"+colValue+"%";
    }


    /**正则表达式**/
    private static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|"
            + "(\\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";

// \\b  表示 限定单词边界  比如  select 不通过   1select则是可以的
    private static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);

    /**
     * 防止sql注入
     * @param str
     * @return
     */
    private boolean isValid(String str)
    {
        if (sqlPattern.matcher(str).find())
        {
            // logger.error("未能通过过滤器：str=" + str);
            return false;
        }
        return true;
    }
}
